|
Diversas vulnerabilidades en Adobe Macromedia Flash Player 8.x |
|
|
|
|
Se han detectado varias vulnerabilidades no especificadas en Adobe Macromedia Flash Player que pueden ser aprovechadas por atacantes para ejecutar código arbitrario o eludir restricciones de seguridad. Existen varios errores de validación de entradas de los que no se han aportado detalles pero que permiten la ejecución de código si se visita una página especialmente manipulada o se tiene acceso al reproductor de cualquier otra forma.
Existe un error que permite ser aprovechado para eludir la opción allowScriptAccess.
Existe otro error en la forma en la que el control ActiveX se invoca por los productos Microsoft Office en Windows.
Se recomienda actualizar a la versión 9.0.16.0, disponible desde hace semanas en http://www.adobe.com/go/getflash o directamente desde http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe
Para otras versiones, consultar:
http://www.adobe.com/support/security/bulletins/apsb06-11.html
Para conocer qué versión utiliza cada posible navegador en el sistema, se puede visitar la página
http://www.macromedia.com/software/flash/about/
Más información:
Multiple Vulnerabilities in Adobe Flash Player 8.0.24.0 and Earlier Versions
http://www.adobe.com/support/security/bulletins/apsb06-11.html
Laboratorio Hispasec
Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla
|
